HTTPS経由でGithubにアクセスすると、次のエラーが表示されます。
error: server certificate verification failed.
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
これは、に証明書がないため/etc/ssl/certs/
です。この問題を修正する方法を知っています。ca-certificates
Debianリポジトリからパッケージをインストールできます。ただし、問題は、これによりすべての証明書(数千)がインストールされるため、必ずしも受け入れたり信頼したりする必要がないことです。
Githubのみの証明書をインストールするにはどうすればよいですか?
サブ問題/サブ質問
パッケージca-certificates
が既にインストールされていてgitが動作している別のマシンでは、一部の証明書/etc/ssl/certs/
がファイルごとに1つの証明書であり、その他の証明書が1つのファイル内に複数の証明書があることに気付きました。Github証明書を含む特定のファイルに/etc/ssl/certs/ca-certificates.crt
は、150を超える他の証明書が含まれています。
$ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l
159
これらの159証明書のうち、どれが必要な証明書であるかを見つけるにはどうすればよいですか?(ブルートフォース以外-ファイルを半分にスライスし、両方の半分をチェックし、繰り返しますwhile n > 1
)。